El avance tecnológico permitió que las amenazas cibernéticas sean cada vez más sofisticadas y eso hizo que muchas organizaciones tengan que reestructurar sus equipos para poder mantenerse en pie. Las empresas ya no están ante una posible amenaza sino que deben asumir que serán atacadas en algún momento y, por ende, prepararse para sobrellevar la situación.
El concepto de ciber resiliencia o resiliencia energética se refiere a la capacidad de las compañías y sistemas informáticos de recuperarse, de forma rápida y sencilla, al experimentar ciertas condiciones como ataques malintencionados.
Martín Medina, gerente de desarrollos de negocios en Bgh Tech Partner define a la ciber resiliencia como la capacidad de una empresa para limitar los efectos de los incidentes de seguridad y ofrecer, de manera continua, el resultado deseado a pesar de una falla en el sistema o un ataque cibernético.
Según el experto, para hacer frente a estas amenazas y vulnerabilidades, las organizaciones deben prepararse, desarrollar defensas y contar con recursos para mitigar eventuales fallas. Por otra parte, desde Accenture, afirman que las organizaciones que adapten sus programas de ciberseguridad con los objetivos del negocio tendrán un 18% más de probabilidades de lograr un crecimiento en los ingresos, cuotas de mercado objetivos y mejorar la satisfacción del cliente.
- Asimismo, recalcan que también tendrán un 26% extra de probabilidades de reducir el costo de los incidentes de ciberseguridad.
Federico Tandeter, Director de Ciberseguridad de Accenture Hispanoamérica, asegura que "la adopción acelerada de tecnologías digitales como la IA generativa, combinada con regulaciones complejas y tensiones geopolíticas e incertidumbres económicas, está poniendo a prueba el enfoque de las organizaciones para gestionar el riesgo cibernético".
"En este entorno rápidamente cambiante, los líderes empresariales necesitan integrar la ciberseguridad a sus esfuerzos de transformación digital central para convertirse en empresas resilientes. Este es uno de los rasgos diferenciadores clave de los transformadores cibernéticos que demuestran que están mejor equipados para impulsar resultados empresariales exitosos", añade.
¿Cuáles son las características que distinguen a los transformadores cibernéticos?
Existen 4 características que distinguen a las empresas que son consideradas transformadores cibernéticos: sobresalen en la integración de la ciberseguridad y la gestión de riesgos, aprovechan la ciberseguridad como servicio para mejorar sus operaciones de seguridad, son comprometidos con la protección de su ecosistema y dependen, en gran medida, de la automatización.
Sobresalen en la integración de la ciberseguridad y la gestión de riesgos
Los ciber transformadores conforman un marco basado en el ciber riesgo. Asimismo, hacen que sus operaciones de ciberseguridad y la dirección ejecutiva coordinen sobre la prioridad de los activos y operaciones que deben protegerse y tienen muy en cuenta el riesgo de ciberseguridad a la hora de evaluarlos en una empresa.
Aprovechan la ciberseguridad como servicio para mejorar sus operaciones de seguridad
Los ciber transformadores son más propensos a recibir ataques, en comparación con otros, al utilizar proveedores de servicios gestionados para administrar las operaciones en materia de seguridad.
Están más comprometidos con la protección de su ecosistema
Suelen incorporar a sus socios del ecosistema o de la cadena de suministro a su plan de respuestas a incidentes, además de exigirles que cumplan determinadas normas de ciberseguridad.
Dependen en gran medida de la automatización
Son mucho más propensos que los demás a depender, en gran medida, de la automatización para sus programas de ciberseguridad. Además, una gran cantidad de organizaciones automatizan sustancialmente su ciberseguridad, afirmaron que esta les ayuda a mitigar la escasez de cibertalentos, un reto clave para cualquier empresa que busque la ciber resiliencia.
¿Crecerán las empresas consideradas "transformadores cibernéticos"?
Tandeter explica a POST que la adopción acelerada de tecnologías digitales y la creciente complejidad del panorama de riesgos cibernéticos están impulsando a las organizaciones a integrar la ciberseguridad en sus esfuerzos de transformación empresarial.
"Cada vez es más mayor el valor de lo digital, por lo que la información ha pasado a ser un activo valioso para las empresas. En este sentido, la protección de esta se vuelve cada vez más importante. Las nuevas tecnologías como la inteligencia artificial o la automatización de procesos permiten a las empresas incorporar estrategias de ciberseguridad más eficientes en todo el modelo de negocio", asegura.
En otras palabras, creen y entienden que, conforme se avance en la adopción de nuevas tecnologías en los modelos de negocio, el porcentaje de empresas "cibertransformadores" crecerá, ya que deberán consecuentemente tomar decisiones basadas en la seguridad de datos y procesos.
¿Cómo puede una empresa convertirse en un "transformador cibernético"?
El director argumenta que, para convertirse en un "transformador cibernético" de debe integrar la ciberseguridad en su estrategia empresarial y alinearla con sus objetivos de negocio. Asimismo, las empresas que aspiren a esta figura deberán adoptar un enfoque proactivo para controlar y gestionar los riesgos cibernéticos, como también estar dispuestos a invertir en tecnología avanzada y especialistas.
"También es fundamental contar con una cultura organizacional que promueva la conciencia y la responsabilidad en materia de ciberseguridad en todos los niveles de la empresa. Por último, vemos una necesidad de colaboración que permita al ecosistema de empresa, proveedores, socios, y clientes, madurar sus capacidades en conjunto para sostener una postura de seguridad que proteja a todos por igual. Al seguir estas prácticas, cualquier empresa, independientemente de su tamaño, puede convertirse en un "transformador cibernético" y lograr mejores resultados de negocio", concluye.
